Как компании ловят источники утечек — рассказывает юрист

Геннадий Воробьев 14 июля 2024 20:35 40

Утечки внутренней информации — одна из больших головных болей внутри любой игровой компании. Журналист Джейсон Шрайер (Jason Schreier) поговорил со специалистом по борьбе со сливами и выяснил, как происходит поиск источников утечек.

Собеседником Шрайера стал Дон Макгован (Don McGowan) — эксперт, который раньше был генеральным юристом-консультантом Bungie и главным юристом The Pokémon Company, а также успел поработать в Xbox.

Его основные тезисы:

  • Об утечках чаще всего сообщают сотрудники, которые работают с сообществом.
  • У Bungie достаточно мало внутренних ограничений, «у всех есть доступ ко всему». Это добавляло сложностей.
  • Некоторые сотрудники Bungie сливали информацию, потому что им хотелось поднять авторитет в глазах соклановцев — не коллег по компании, а обычных игроков.
  • Один из интересных феноменов, которые помогали в работе Макгована, — многие люди используют одни и те же никнеймы раз за разом: и в соцсетях, и в адресе своей почты, и в кланах.
  • Реакция Макгована была разной в зависимости от характера утечки. Если утекала информация о разработке, виновника находили и увольняли. Если возникали истории о непристойном поведении на рабочем месте, то источник слива могли найти для того, чтобы определить, насколько это правда и кто себя неподобающе вёл.
  • В штате Вашингтон, где располагается Bungie, очень хорошая защита информаторов — то есть людей, которые сообщают о нарушениях рабочих и законодательных норм внутри компании. В таких случаях Макгован не мог бы уволить информатора, даже если бы хотел. При этом юрист подчёркивает: в первую очередь он защищает людей, так что в принципе не заинтересован увольнять тех, кто сообщает о правонарушениях в компании.

История о поиске источника — раз

По словам Макгована, самая занятная история в его карьере.

Когда я работал в The Pokémon Company, какой-то ребёнок выяснил, как извлекать изображения из карточной игры. Он отыскал иконку от разработчиков и сказал: «Чёрт побери, я нашёл нового покемона!». Этот ребёнок приложил свой имейл, а из-за того, как работали аккаунты Pokémon, когда мы узнали аккаунт ребёнка, то узнали аккаунт его родителей, где был указан номер телефона.

Так что я позвонил его маме и сказал: «Послушайте, я хочу вам рассказать о некоторых вещах, которые Эндрю делает на своём компьютере». Она ответила: «То есть вы хотите сказать, что он взломал вашу игру?». И я слышу на фоне: «Да ничего я не взламывал!». Я стал описывать больше технических деталей. Она сказала: «Это проблема?». Я ответил: «Взлом ПО — это федеральное преступление, но я хочу поговорить не об этом. Почему бы не поговорить о том, что хорошего и плохого он может делать на своём компьютере».

А ребёнок писал обо всём в «Твиттере» прямо по ходу дела. Вот его твиты:

— Pokémon позвонили прямо ко мне домой.
— Что такое юрист-консультант, чёрт побери?!
— Теперь я знаю, что поступил неправильно, и больше никогда так не поступлю.

Это была просто фантастика. Это была просто легенда в The Pokémon Company ещё лет пять.

История о поиске источника — два

Bungie — полностью удалённая компания. Там логи по логинам были для меня бесполезны. Очень полезны были логи из Confluence. Моя первая мысль — нужно убедиться, что утечка настоящая, потому что многие утечки — это лишь логические умозаключения. Моя следующая мысль — у кого есть доступ?

У нас был случай с создателем контента. Мы проводили день сообщества, где мы собирали группу создателей контента из сообщества и запускали стрим. Один из них снял экран своего ПК со стримом и опубликовал фото, чтобы набрать влияния. Не под своим именем, а просто слил их, чтобы набрать веса среди веб-сайтов, которым он сливал информацию.

Мы об этом догадались. Кто был среди стримеров на том созвоне? Их было 12. Давайте присмотримся к этим стримерам. У одного из них было два ПК, и однажды он стримил со своего второго ПК. Мы увидели иконки в нижней части его экрана — они были точно такие же, как на одной из его фотографий. Отлично, это наш подозреваемый. Мы назначили с ним созвон.

Он начал говорить: «Это, наверное, мой сосед по дому зашёл и сфоткал мой экран». Во-первых, нам плевать. Во-вторых, что намного важнее, это было не так. Потому что если взглянуть на угол камеры, можно понять, что фотограф держал камеру в правой руке. Мы видим твою комнату прямо сейчас. Дверь у тебя слева. Так что-либо твой сосед зашёл, встал у тебя за спиной справа и сделал фото, а ты и не заметил, либо ты сделал фотографию сам.

Мы забанили его для будущего контента. И для верности забанили его аккаунт в игре. Он обнаружил, что его забанили, прямо когда запускал стрим.

Другие новости

Комментарии

AlternativeWay
Он не запугал, а объяснил. Было бы лучше, если бы он выполнял свои обязанности по защите интеллектуальной собственности компании юридическим способом (иском), а не разговором с объяснением, что так нельзя? Он и проблему компании решил и людям не навредил. Он молодец.
AlternativeWay
Рэкет-то тут при чём? Компания защищает свою интеллектуальную собственность, а не отбирает у парня его имущество. Я сейчас не собираюсь рассуждать над справедливостью и другими аспектами американских законов в этой области. Если парень нарушил закон, покопавшись в ПО и перед сотрудником СБ было два пути, где первый — суды с перспективой штрафа парню, а второй — воспитательный разговор, то в чём проблема-то, что сотрудник пошёл по второму?Вам лишь бы поругать «злую корпорацию», в самом деле. Вообще есть за что, но не в этот раз.
MamanBrigitta
А в чем разница? И то и другое — частная информация. Если эта картинка не валялась в общем доступе, то это конфиденциальная информация, а слив этой иконки — публикация конфиденциальной информации. А судя по описанию, эта иконка была даже не в папке с файлами игры, а в каком то реестре, и без компилятора его не вскроешь, т.е. это даже не «случайно наткнулся», а целенаправленное ковыряние файлов игры с целью найти что то. Ты вообще не выкупаешь? Ты не покупаешь с игрой права делать с её файлами что хочешь, ты покупаешь готовый продукт и право пользоваться им. Но никак не разрешение на потрошение этого продукта и публикацию конфиденциальной информации. 
MamanBrigitta
По такой логике, можно взломать твой айклауд и выложить на сайты с клубничкой. Ведь у всех есть право получать и распространять информацию и идеи независимо от государственных границ.
copyright-sa
в первую очередь он защищает людей, так что в принципе не заинтересован увольнять тех, кто сообщает о правонарушениях в компании. — «нам то не ноги» ©
Все комментарии
Новости Читать Смотреть Блоги Стримы Игры Читы Помощь